Ist Ihre IT-Sicherheit auf dem neusten Stand der Technik?

Damit wird die Erkennung von ungewöhnlichen Aktivitäten auf einem Endgerät und die Analyse von Angriffen in Echtzeit nach dem Stand der Technik gewährleistet (siehe dazu auch die Handreichung zum „Stand der Technik“ des Bundesverbandes IT-Sicherheit e.V. unter Punkt 3.2.22). Hinsichtlich der Datenschutz-Grundverordnung (DSGVO) sieht Artikel 32 vor, dass Daten angemessen vor Verlust, Zerstörung, unbefugtem Zugriff, unbefugter Offenlegung oder unbefugter Änderung geschützt werden müssen. Eine Kombination aus EPP und EDR stellt dabei eine umfassende Endpoint-Sicherheitsstrategie dar, die dazu beiträgt, das Risiko von Angriffen auf die IT-Infrastruktur zu minimieren und sensible Daten zu schützen.

Wie funktioniert WithSecure™ Elements EDR?

1. Ressourcenschonende Sensoren auf allen Endpunkten überwachen Verhaltensereignisse auf Anwenderseite und geben sie zur Echtzeitanalyse sowie an Broad Context Detection™ weiter, um böswilliges Verhalten von normalem Benutzerverhalten zu unterscheiden.

2. Alarme mit Risikoeinstufung und einer Visualisierung des umfassenden Kontextes über alle betroffenen Hosts hinweg erleichtern die Bestätigung einer Erkennung, ob durch den WithSecure™ Partner oder die interne IT. Optional sind automatisierte Reaktionsmaßnahmen und die Eskalation an WithSecure™ möglich.

3. Nach einer bestätigten Erkennung bietet die Lösung Ratschläge und Handlungsempfehlungen für die erforderlichen Schritte, mit denen Sie die Bedrohung rasch eindämmen und beheben können.

Bild von https://www.withsecure.com/de/home

Die Nadel im Heuhaufen – ein Beispiel aus der Praxis mit WithSecure™ Elements EDR

Die Erkennung komplexer Bedrohungen anhand von winzigen Einzelereignissen, die bei Angriffen ausgelöst werden, gleicht der Suche nach einer Stecknadel im Heuhaufen.

Bei einer Kundeninstallation mit 325 Knoten haben die Sensoren in einem Monat etwa 500 Millionen Ereignisse gemeldet. Nach der Rohdatenanalyse durch die Backend-Systeme reduzierte sich diese Zahl auf 225.000.

Nach einer weiteren Analyse verdächtiger Vorfälle durch die Broad Context Detection™ blieben davon noch 24 Ereignisse übrig. Diese wurden im Detail ausgewertet und lediglich sieben davon wurden letztlich als echte Bedrohungen bestätigt.

IT- und Sicherheitsteams können sich somit auf weniger, aber präzisere Erkennungsergebnisse konzentrieren und dadurch bei tatsächlichen Bedrohungen entsprechend eingreifen.

Mit  ETES als Ihrem WithSecure™ Silber Partner und Dienstleister sind Sie sowohl bei der DS-GVO als auch bei grundsätzlichen Fragen zur IT-Sicherheit in den richtigen Händen. Lassen Sie sich jetzt unverbindlich beraten und seien Sie Bedrohungen einen Schritt voraus.